TrueCrypt - Wer benutzt es noch?

-Ocean-

-Ocean-

Ultimate Member
Hallo,

bin momentan dabei, meine persönlichen Daten zu verschlüsseln. Das Risiko, dass mein Laptop inkl. wichtiger Dateien abhanden kommt, ist hier schließlich höher als bei einem Desktop. Dann soll dernjenige wenigstens nichts mit meinem persönlichen Dateien anfangen können (Bewerbungen, Adressen, Scans von Arztberichten, usw.)

Ich habe mir jetzt TrueCrypt installiert. Läuft alles einwandfrei. Habe eine ganze Partition verschlüsselt.

Jetzt frage ich mich, ob es einige Tricks und Kniffs für das Programm gibt. Z.B. dass es mit Windows startet, autom. die Partition einbindet und automatisch nur noch das Fenster für das Passwort erscheint...

Vielleicht könnt ihr mir einige Tipps geben :)

lg, Ocean
 
hallo -Ocean-,
ich vertrau dem ganzen verschlüsselungskram nicht so ganz. zwar kann es effektiv sein, doch im internet bis du von ich sag ich mal milliarden (und dann auch noch von ein paar experten/spezialisten), wenn nicht noch mehr (usern) ausgesetzt.

es braucht nur einer davon sein, der deine verschlüsselung knackt… (der/die haben ja auch eventuell zeit/technik/geld?).
ich finde, deine daten die dir wichtig sind, sind immer besser bei dir selber z. b. auf einem zettel (im kopf natürlich noch besser) aufgehoben, als auf deiner festplatte, die dann dem internet ausgesetzt ist/wird.
eine neue herausforderung (erfahrung), mit der sich der moderne mensch erst einmal kritisch auseinandersetzen muss.
erfahrungen damit haben die vorangegangenen zeiten/jahre ja gezeigt. sehe dir mal die erweiterten verschlüsselungspraktiken der letzten jahre an. immer wieder verbesserungen. und glaubst du, jetzt ist es wirklich geschafft?

ich weiss nicht. auch die hacker haben dazugelernt und dazu auch noch eine effektivere hardware zur verfügung.

man kann ja den menschen auch mal gerne für dumm halten, aber das er das gegenteil bei einem selber beweist, muss man nicht unbedingt erfahren, finde ich. :D
mfg
ps: seh mal auf deine festplatte->daten->display. wenn da jetzt mein beitrag steht, dann habe ich es gut mit dir gemeint! :D ein dank geht dann auch selbstverständlich an dich, für deine rücksichtsnahme. :D
 
Zuletzt bearbeitet:
Empfehlung!

Hallo Winrot,

erst mal lieben Dank, dass du immer so fleißig antwortest :)

Also ich habe mich gestern stundenlang in die Materie eingelesen. Wenn man beim TrueCrypt z.B. mit einem 40-stelligen Passwort (inkl. Groß-Kleinschreibung, Zahlen, Sonderzeichen) arbeitet, dann würden 1.000 Computer ganz 1.000 Jahre dafür brauchen, den Code zu knacken! Das ist natürlich der heutige Stand. In 5 Jahren wirds vielleicht nur noch 100 Jahre dauern.

Es geht mir ja darum, dass wenn mir das Notebook gestohlen wird, oder ich es irgendwo vergesse (was hoff. nie passieren wird), nicht einer meine Daten ansehen kann.

Auch die Behörden und sogar das amerikanische CIA arbeiten mit diesem Verschlüsselungsverfahren, wie es in TrueCrypt angewendet wird.

Ich habe jetzt mein Notebook in 3 Partitionen eingeteilt (gestern Abend nochmal Vista neu installiert dafür). Eine Partition fürs System (Vista), dann eine große komplett verschlüsselte Partition für meine Dateien und noch eine kleine Partition für unverschlüsselte Sachen, quasi als Zwischenablage. Wichtig ist auch, alle Dateien unverschlüsselt an einem sicheren Ort aufzubewahren, für alle Fälle.

Fazit:

Ich kann TrueCrypt für die Verschlüsselung sehr empfehlen!

Chip - Download TrueCrypt

lg, Daniel :)
 
um hier mal ein Mißverständnis aufzuklären:

wenn Dein System hochgefahren ist und die Platte gemounted, dann hilft die Verschlüsselung nicht gegen Schadprogramme, die sich ins System einnisten und mit den Daten irgendwas fieses anstellen !?

Es geht nur drum, daß jmd. fremdes, der den Rechner einschaltet oder die Platte ausbaut, nicht an die Partition kommt.

btw. - wo ist denn der 40stellige Schlüssel gespeichert ? (wahrscheinlich ne blöde Frage, aber interessiert mich jetzt mal, ohne daß ich mich auch komplett einlsen möchte)
 
Hi Bruno,

gegen Schadprogramme hilft es natürlich nichts. Da hilft trotz Antivirenprogramm und Firewall nur, gar keinen PC/Laptop zu benutzen ;-)

Richtig, es geht rein darum, dass der Dieb meine Partition gar nicht erst öffnen kann, da die ganze Partition mit TrueCrypt verschlüsselt formatiert ist.

Man kann jetzt sogar eine Systempartition komplett verschlüsseln. Das ist mit der neuen Version von TrueCrypt möglich. Man kann auch Partitionen verstecken, so dass diese gar nicht mehr angezeigt werden. Aber das ist mir dann zu kompliziert.

Der Kennwort ist verschlüsselt gespeichert. Aber wo genau, kann ich nicht sagen. Ich kann nur soviel sagen, dass ich nach stundenlangem einlesen immer wieder gehört habe, dass IT-Sicherheitsexperten das TrueCrypt empfehlen.

Ich selbst habe kein 40-stelliges Passwort. Das wäre ja Wahnsinn, weil man das jeden Tag aufs neue eingibt. Das Passwort zu speichern, wäre ja nonsens ;-) Da ich nicht illegales auf meiner Festplatte habe, reicht mir ein 15-stelliges Passwort.

Ein sicheres, unknackbares 40-stelliges Passwort wäre z.B. das hier:
m]x^UBSp#O0Mdh4sZW'.^_N*A0mDj7wl92vr*WY+
Aber ich brauche wohl nicht zu sagen, dass man da wohl 2 Stunden braucht, bis man das fehlerfrei reintippt :D

Wie gesagt, es kommt drauf an, was man zu "verbergen" hat. Bei mir sind es halt nur persönliche Dinge, wie z.B. Bewerbungen, Zeugnisse, Scans von wichtigen Arztberichten, Fotos, Briefe, usw. Und da genügt natürlich ein etwas kürzeres Passwort.

lg, Daniel
 
Ich selbst habe kein 40-stelliges Passwort. Das wäre ja Wahnsinn, weil man das jeden Tag aufs neue eingibt. Das Passwort zu speichern, wäre ja nonsens
aha, das wollt ich wissen: Du gibst es also vor jedem ersten Zugriff selbst ein.

Aber ich brauche wohl nicht zu sagen, dass man da wohl 2 Stunden braucht, bis man das fehlerfrei reintippt
man könnte es ja auf einen Zettel schreiben, den man ans Gerät klebt ;) :p

nee, Spaß - jetzt hab ichs verstanden. Da nimmt man ein Kennwort, das man sich merken kann, das System fragt nämlich jedes mal danach.

Edit:
Der Kennwort ist verschlüsselt gespeichert. Aber wo genau, kann ich nicht sagen. Ich kann nur soviel sagen, dass ich nach stundenlangem einlesen immer wieder gehört habe, dass IT-Sicherheitsexperten das TrueCrypt empfehlen.
ja, solche Verschlüsselungsalgorithmen sind nicht "umkehrbar" - d.h. ich kann, auch wenn ich das verschlüsselte Kennwort vorliegen habe, daraus nicht wieder das Kennwort im Klartext rausrechnen, da es keine Umkehrfunktion gibt (also nicht so, wie z.B. Potenz und Wurzel in der Mathematik).
Ich prüfe auf Gültigkeit, indem ich die Eingabe jedes mal wieder verschlüssele und checke, ob dasselbe, verschlüsselte Ergebnis rauskommt, wie das verschlüsselt gespeicherte. Das ist sogar dann sicher, wenn jemand das gespeicherte, verschlüsselte Kennwort lesen kann.
 
Zuletzt bearbeitet:
Hallo Bruno,

man kann TrueCrypt, für das es sogar immer aktuelle deutsche Sprachdateien gibt, so einstellen, dass es mit Windows startet und automatisch deine Favoriten-Partition vorgibt. Dann erscheint nach dem Starten von Windows nur noch das kleine Fenster, wo du das Kennwort eingeben musst :) Also extrem praktisch das Ganze.

Also so einen megalangen Schlüssel würde ich nie benutzen. Außer man hat geschäftlich sehr wichtige Kundendateien oder sowas. Ich nehme immer Fantasie-Wörter, die leicht zu tippen sind. Da kommt auch kein Mensch drauf.

Ja, das Kennwort kann man nicht auslesen. Man kann sogar einstellen, dass sich die Partition automatisch wieder nach einer gewissen Zeit, z.B. 60 Minuten, verschlüsselt, wenn man sie nicht nutzt. Also an alles ist gedacht :)

Wenn jemand noch Fragen hat, ich bin da :)

lg, Daniel
 
ja, solche Verschlüsselungsalgorithmen sind nicht "umkehrbar" - d.h. ich kann, auch wenn ich das verschlüsselte Kennwort vorliegen habe, daraus nicht wieder das Kennwort im Klartext rausrechnen, da es keine Umkehrfunktion gibt (also nicht so, wie z.B. Potenz und Wurzel in der Mathematik).
Ich prüfe auf Gültigkeit, indem ich die Eingabe jedes mal wieder verschlüssele und checke, ob dasselbe, verschlüsselte Ergebnis rauskommt, wie das verschlüsselt gespeicherte. Das ist sogar dann sicher, wenn jemand das gespeicherte, verschlüsselte Kennwort lesen kann.
Message-Digest Algorithm 5 ? Wikipedia
 
Ja, das Kennwort kann man nicht auslesen. Man kann sogar einstellen, dass sich die Partition automatisch wieder nach einer gewissen Zeit, z.B. 60 Minuten, verschlüsselt, wenn man sie nicht nutzt. Also an alles ist gedacht :)
Die Festplatte bleibt jederzeit verschlüsselt, auch wenn plötzlich der Strom weg sein sollte, sind die Daten weiterhin verschlüsselt. Die einzelnen Partitionen werden nur gemountet und jeweils on-the-fly im RAM entschlüsselt, auf der Festplatte wird daran nichts geändert.
 
Puh, jetzt wirds aber kompliziert ;)

lg, Daniel :)
Das soll nur ein Beispiel für eine Verschlüsselungsmöglichkeit sein.
Mit MD5 werden ja allgemein im Internet Prüfsummen berechnet, habt ihr sicher schon gesehen.
Ein anderer Anwendungsfall ist die Speicherung von Kennwörtern. Z.b. MySql Kennwörter werden mit MD5 verschlüsselt. Man kann die dann nicht mehr in realistischer Zeit entschlüsseln.
 
Hallo,

ich selbst experimentiere auch mit Truecrypt, habe eine externe Festplatte damit verschlüsselt (falls ich die mal liegen lasse, kommt niemand an die Daten) und ein Testsystem.
Die Handhabe ist ganz einfach, beim Systemstart Kennwort eingeben und Windows bootet.
Wichtig ist einfach, ein ausgefallenes Kennwort zu wählen, je länger desto besser, es braucht aber auch nicht ewig lang sein.
In der vorletzten c`t war ein Bericht über sichere Kennwörter bzw. das derzeit auch leistungsfähige Grafikkarten benutzt werden, um Kennwörter zu knacken.
Aber mit mindestens 11 Zeichen und gemischter Großkleinschreibung als auch Sonderzeichen ist man auf der sicheren Seite.;)

Thorsten
 
hello,
ich verwende TrueCrypt zZ nur auf der ext. Festplatte, hab eine verschlüsselte partition - eben wegen der möglichkeit sie mal irgendwo liegen zu lassen. hab ein nicht sehr sicheres pw verwendet, dafür 3 keyfiles, und denk, dass ich damit auch auf der sicheren seite bin. weil pw + 3 keyfiles auf die idee wird schon keiner kommen (bzw sie finden), bzw wenns ein echter profi ist, ists mir dann auch egal, weil extrem sensible daten (bank,...) sind eh nicht drauf.

bin aber auch sehr zufrieden damit, für die anwendung und erstellung von volumes (heißen die so - habs schon länger nicht mehr verwendet)gibts ja genug tutorials im netz.

schönen gruß
steve-o
 
Da gebe ich euch Recht. Eine verschlüsselte Partition mit TrueCrypt zu erstellen ist wirklich extrem einfach. Und es so einzurichten, dass TrueCrypt mit Windows startet und nach dem Start automatisch nach dem Kennwort fragt, ist auch ganz easy. Zwei Haken und eben die Favoriten einbinden, das wars...

Wie man ein komplett verschlüsseltes System anlegt, weiß ich (noch) nicht. Aber das ist momentan noch nicht nötig ;)

Mein Passwort ist auch nicht extrem lang, weil es sonst in der Praxis unmöglich ist, das auf Anhieb fehlerfrei einzugeben. Und wenn man jedes Mal 4 oder 5 Versuche braucht, um das 40-stellige mit Sonderzeichen versehene Passwort einzugeben, schmeißt man das Laptop nach ein paar Tagen eh aus dem Fenster :D
 
@-Ocean-,
mach es doch so, dass du für zu hause ein kurzes oder gar kein passwort benutzt (oder geht das nicht?) und wenn es mal ernst wird, oder du glaubst es könnte für dich gefährlicher werden (mobil ausser haus), dann gehst du auf die sichere nummer sicher. :)
mfg.
 
Zuletzt bearbeitet:
Hi,

ich habs jetzt so gemacht, dass ich mir eine Buchstabenkombination ausgesucht habe, die leicht zu tippen ist, aber trotzdem niemand drauf kommt. ;)

lg, Ocean
 
Ich habe alle meine externen Platten mit TrueCrypt verschlüsselt.

Welche Algorithmen nutzt ihr? Ich hab mich für AES und einige mit Twofish entschieden, da mir die Performance auch wichtig war.

Wenn ich die Platte anstecke, dann kommt ja die normale Windows Meldung, dass ich die Platte formatieren soll. Kann man das für diesen Datenträger deaktivieren? Nervt etwas...
 
Ja, das reicht dicke.... Es sei denn, du arbeitest beim Geheimdienst und hast sämtliche Kontodaten aller deutschen Einwohner ;)

Das stört mich auch ein bißchen, dass diese Meldung wegen Formatierung kommt. Aber das ist so, da die Festplatte quasi nicht mit Windows formatiert ist, sondern mit TrueCrypt verschlüsselt formatiert... Also soweit ich das weiß, verbessert mich, wenn es nicht stimmt^^
 
Ich hatte es im Einsatz, aber die Vista-interne Sicherung hatte damit Probleme, weil Truecrypt mit meiner User-ID läuft, die Sicherung aber im System-Kontext, deshalb konnte es dann nicht in den Container hineinsehen und die Daten sichern.

Meine Notebook-Daten sind nicht so sensibel, daß es hochverschlüsselt sein muß, da ist mir lieber, ich habe ein einfaches und schnelles automatisches Backup.

edit: Auf der externen Platte hab ichs aber, vor allem weil Linux gleich gut hineinsieht wie Windows oder Macs
 
Ja, das reicht dicke.... Es sei denn, du arbeitest beim Geheimdienst und hast sämtliche Kontodaten aller deutschen Einwohner ;)

Das stört mich auch ein bißchen, dass diese Meldung wegen Formatierung kommt. Aber das ist so, da die Festplatte quasi nicht mit Windows formatiert ist, sondern mit TrueCrypt verschlüsselt formatiert... Also soweit ich das weiß, verbessert mich, wenn es nicht stimmt^^
Eine Möglichkeit wäre, indem man den Datenträger keinen Laufwerksbuchstaben zuordnet, aber man kann dann nicht mehr die Platte unter Arbeitsplatz sicher entfernen.
 

Ähnliche Themen

Erfahrungsbericht Sony VAIO VGN-SR19XN

Zurück
Oben